Red Hat y CentOS han anunciado la disponibilidad de actualizaciones importantes de seguridad del núcleo para sus series de sistemas operativos Red Hat Enterprise Linux 6 y 7 y CentOS Linux 6 y 7.
Después de responder a las últimas vulnerabilidades de seguridad que afectan a las microarquitecturas de CPU de Intel, Red Hat ha lanzado nuevas actualizaciones de seguridad del kernel de Linux para los sistemas operativos Red Hat Enterprise Linux 6 y Red Hat Enterprise Linux 7 para abordar la conocida falla ZombieLoad v2 y otros problemas. La comunidad CentOS también portó las actualizaciones para sus sistemas CentOS Linux 6 y CentOS Linux 7.
Las vulnerabilidades de seguridad parcheadas en esta nueva actualización de seguridad del kernel de Linux son Error de verificación de máquina en cambio de tamaño de página (IFU) ( CVE-2018-12207 ), Aborto asíncrono de transacción TSX (TAA) ( CVE-2019-11135 ), Denegación de servicio de Intel GPU mientras accede a MMIO en un estado de menor potencia ( CVE-2019-0154 ), y la manipulación de blitter de la GPU Intel que permite la escritura arbitraria de la memoria del kernel ( CVE-2019-0155 ).
Como puede imaginar, tanto Red Hat como CentOS han marcado estas actualizaciones de seguridad del kernel de Linux como importantes, instando a los usuarios a actualizar sus instalaciones (ver los sistemas afectados a continuación) lo antes posible. Para mitigar estos defectos de hardware, los usuarios deben actualizar los paquetes del kernel a kernel-3.10.0-1062.4.3.el7.x86_64.rpm en los sistemas Red Hat Enterprise Linux 7 y CentOS Linux 7, así como al kernel-2.6.32- 754.24.3.el6.x86_64.rpm o kernel-2.6.32-754.24.3.el6.i686.rpm en los sistemas Red Hat Enterprise Linux 6 y CentOS Linux 6.
Los sistemas afectados incluyen Red Hat Enterprise Linux Server 7, Red Hat Enterprise Linux Server - AUS 7.7, Red Hat Enterprise Linux Workstation 7, Red Hat Enterprise Linux Desktop 7, Red Hat Enterprise Linux para IBM z Systems 7, Red Hat Enterprise Linux for Power, big endian 7, Red Hat Enterprise Linux para Power, little endian 7, Red Hat Enterprise Linux para Scientific Computing 7 y Red Hat Enterprise Linux EUS Compute Node 7.7 y CentOS Linux 7.
También se ven afectados Red Hat Virtualization Host 4, Red Hat Enterprise Linux Server - TUS 7.7, Red Hat Enterprise Linux Server (para IBM Power LE) - Servicios de actualización para SAP Solutions 7.7, Red Hat Enterprise Linux Server - Servicios de actualización para SAP Solutions 7.7, Red Hat Enterprise Linux Server 6, Red Hat Enterprise Linux Workstation 6, Red Hat Enterprise Linux Desktop 6, Red Hat Enterprise Linux para IBM z Systems 6, Red Hat Enterprise Linux para Power, big endian 6, Red Hat Enterprise Linux para Scientific Computing 6 y CentOS Linux 6.
Fecha actualización el 2021-11-19. Fecha publicación el 2019-11-19. Categoría: linux Autor: Oscar olg Mapa del sitio Fuente: softpedia Version movil